超级会员免费看
汽车软件开发生命周期中的网络安全指南
1. 漏洞扫描
漏洞扫描是一种向目标软件提供格式化输入并观察其响应的技术。这些输入由漏洞扫描工具进行格式化,用于测试目标软件是否存在已知的常见安全漏洞和配置弱点。除了检测已知漏洞外,还可以通过使用已知攻击模式进行漏洞扫描来发现目标软件中的未知漏洞。例如,漏洞扫描可能会检测到由于系统实现错误或配置不当,攻击者可以绕过身份验证并访问目标系统的关键功能。
2. 模糊测试
虽然软件成分分析有助于识别已知漏洞,漏洞扫描有助于检测某些类型的未知漏洞,但下一步建议使用模糊测试来发现未知漏洞。有不同的自动化模糊测试工具,它们采用各种模糊测试技术。一般来说,这些工具会向被测系统提供畸形输入,并观察系统行为,以揭示故障模式和意外行为。生成畸形输入的方法可能有所不同:
- 简单模糊器(哑模糊器) :只是提供随机输入,有时甚至可能不了解输入结构。
- 基于变异的模糊器 :基于特定的种子输入(如有效文件或通信协议日志)生成模糊数据。然后修改种子的某些位以生成半有效输入。
- 基于生成的模糊器(基于模型的模糊器) :这种模糊器较为智能,通常理解所使用的网络协议和文件格式,例如消息序列和特定字段(如校验和)。它可以根据这些信息从头开始智能生成模糊数据,以获得最佳结果。例如,它会在数据字段中包含必要的模糊数据,并计算并包含该数据的正确校验和。相比之下,随机哑模糊器可能会包含模糊数据,但可能不知道校验和字段,因此无法生成正确的校验和值。结果,目标系统可能会在待测试应用程序处理模糊数据之前就基于不正确的校验和拒绝该数据。因此,在选择
订阅专栏 解锁全文
扫一扫
1218
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
